Cation 


オフィス向け複合機 （ iR - ADV / iRC / iR シリーズ) 
不正アクセス防止対策について 


重要 


管理者の方は、必ずご一読ください。 





平素より、キヤノン製品をご愛顧いただき、誠にありがとうございます。本文書ではオフィス向け複合機 ( iR - ADV / iRC/iR 
シリーズ）における外部ネットワークからの不正アクセス防止対策を取り扱い説明書の要約として記載いたします。管理者の方 
は、必ずご一読いただけますよう、よろしくお願い申し上げます。 


I はじめに_ 

近年の複合機は多機能化が進み、従来のコピーやファクス、 
プリントといった機能に加え、ネットワーク経由での各種プ 
□ トコルによるアクセスを前提とした機能が多数搭載される 
ようになりました。キヤノンのオフィス向け複合機 ( iR-ADV 
/ iRC / iR シリーズ）においても例外ではなく、 HTTP プロ 
トコルによるリモート Ul 、 SMB / WebDAV プロトコルなど 
によるファイル共有など、さまざまな便利な機能が利用でき 
るようになっています。以降では、キヤノンのオフィス向け 


複合機 （ iR - ADV / iRC / iR シリーズ）における、外部から 
の不正アクセス対策のポイントを紹介していきます。 

外部からの不正アクセス対策のポイント 

1. プライべ一卜 IP アドレスで運用する 

2. ファイアウォールで通信を制限する 

3. 複合機が持つ情報をパスワードで管理する 
4. SSL 暗号化通信を設定する 


I プライべ一卜 IP アドレスで運用する 


IP アドレスとは、ネットワーク上の機器に割り当てられる 
番号のことで、インターネット接続に使われる IP アドレス 
を 「グローバル IP アドレス」 社内 LAN などの□—カルエリ 
アネットワークで使われる IP アドレスを 「プライべ一卜 IP 
アドレス」 と呼びます。複合機に設定されている IP アドレス 
がグローバル IP アドレスの場合は、インターネット上の不 
特定多数のユーザーからアクセス可能な状態であり、外部 
からの不正アクセスによる情報漏えいなどのリスクも高ま 
ります。一方で、プライべ一卜 IP アドレスが設定されてい 
る複合機なら、社内 LAN などの□—カルエリアネットワー 
ク上のユーザーからしかアクセスすることができません。 


基本的には、複合機の IP アドレスにはプライべ一卜 IP アド 
レスを設定して運用してください。プライべ一卜 IP アドレス 
には、以下のいずれかの範囲のアドレスが使用されます。お 
使いのオフィス向け複合機 （ iR - ADV / iRC / iR シリーズ） 
に設定されている IP アドレスがプライべ一卜 IP アドレスか 
どうかを確認するようにしてください。 

プライべ一卜 IP アドレスの範囲 
•10.0.0.0 〜10.255 .255.255 

-172.16 .0.0 〜172.31 .255.255 

•192.168.0.0 〜192.168 .255.255 



【グローバル IP アドレス】外部からアクセス可 



【プライべ一卜 IP アドレス】ローカルエリア内でのみアクセス可 


に 


複合機にグローバル IP アドレスが設定されていても、 
ファイアウオール等で外部からのアクセスを防御する環 


境を構築すれば、すぐにリスクがあるわけではありませ 


ん。複合機にグローバル IP アドレスを設定して運用した 
いときは、社内のネットワーク管理者にご相談ください。 






































■ i R-AD V シリーズでの IP アドレスの確認 


[設定/登録] 

i 

[環境設定] 

i 

[ネットワーク] 

i 

[ TCP/IP 設定] 

i 

[ IPv 4 設定] 

i 

[ IP アドレス] 

※旧-厶〇ソシリーズでの IP アドレスの確認手順については、 
「スタートガイド」 re - マニュアル」を参照してください 0 


/^)言 跟靈录 



■ iRC / iR シリーズでの IP アドレスの確認 

[初期設定/登録] 

i 

[システム管理設定] 

i 

[ネットワーク] 

i 

[ TCP/IP 設定] 

i 

[ IPv 4 設定] 

i 

[ IP アドレス設定] 


%ネットワーク設定 



システム状況/中止1 


※^(:/旧シリーズでの IP アドレスの確認手順について 
は、「ネットワークガイド」「電子マニュアル」等を参照し 
てください。 


























































ファイアウオールで通信を制限する 


ファイアウォールとは、外部ネットワークからの不正アク 特定の外部 IP アドレスからの通信を制限することで、危険 

セスを防止し、組織内のネットワークへの攻撃や侵入を防 と思われる外部からのアクセスをあらかじめ遮断できます。 

ぐシステムです。キヤノンのオフィス向け複合機 （ iR-ADV 
/ iRC / iR シリーズ)に搭載したファイアウオールを利用し、 


■ i R-AD V シリーズでのフアイアウオール設定画面 


※設定手順については、「スタートガイド」 re - マニュアル」 
等を参照してください。 


匆言^/■录 

< IPv 4 アドレスフィルター：受信フィルター> 


^ フイルターを使用 
-デフオルトポ U シー 


ON 


許可 拒否 


例外アドレス_ 

172 . 24 . 108.23 1/1 


登録 


X キャンセル 
P システム管理モードです。 


OK v | 


■ iRC / iR シリーズでの IP アドレス範囲設定画面 


※設定手順については、「ネットワークガイド」「スター 
トガイド」等を参照してください。 


ネットワーク設定 



| r —シス丁ム伏況/中止卜 


































































複合機が持つ情報をノ v° スワードで管理する 


万が一、悪意のある第三者から不正アクセスを受けたとして 
も、複合機が持つさまざまな情報をパスワードで保護して 
おけば、情報漏えいによるリスクを大幅に軽減できます。キ 
ヤノンのオフィス向け複合機 （ iR - ADV / iRC / iR シリーズ） 


※各機能のパスワード設定手順については、「ユーザーズ 
ガイド」 re - マニュアル」等を参照してください 0 
※各機能のノ（スワード設定は、本体操作ノ V ° ネルやリモート 
UI で設定できます。 



システム管理項目のノ（スワード入力画面 


システム管理項目のノ（スワード入力画面 



§篆 システム管理部門 ID と暗証番号をテンキーで入力してください。 


羅ム管理 


織管理 



X キャンセル 




本体操作パネル 


アドレス帳アクセス時のノ〈スワード入力画面 


■J モート UI 


アドレス帳アクセス時のノ V ° スワード入力画面 



































































































本体操作パネル 


リモート UI 


ボックスアクセス時のノ v° スワード入力画面 



アドノ（ンスドボックスアクセス時ノ〈スワード入力画面 



SMB 


アドノ（ンスドボックスアクセス時のノ〈スワード入力画面 



SMB サーノ（一にアクセスする場合は、本機のホスト名または 
IP アドレスに 「¥ share 」 または 「¥ users 」 をつけ、その次に「¥フォ 
ルダー名」を入力します。 


ボックスアクセス時のノ〈スワード入力画面 



WebDAV 


アドノ（ンスドボックスアクセス時ノ〈スワード入力画面 




WebDAV サーバーにアクセスする場合は、 rhttp ( s ):// く本機の 
IP アドレスまたはホスト名〉/ < sha 「 e または use 「 s >/< フオル 
ダー名>」の形式で入力します。 


いくらノ（スワードによる保護機能を備えていても、パス 
ワードを厳密に管理していないと意味がありません。以 
下のポイントを参考に、ノ V ° スワードを管理してください。 
• 初期ノ V ° スワードは必ず変更する 
• 定期的にノ（スワードを変更する 
• 第三者が推測しやすいパスワードを設定しない 
• 不用意に第三者に教えない 



























































































































| SSL 暗号化通信を設定する_ 

ユーザーがブラウザーを通してキヤノンのオフィス向け複合 
機 （ iR - ADV / iRC / iR シリーズ）にアクセスする際に、本機 
にサーバー証明書を導入することで、 SSL による安全な暗号 
化通信を実現できます。 SSL 通信ではサーバー証明書と公開 
鍵を利用して、ユーザーと本機の双方のみで使用できる共 
通鍵を互いに生成します。それにより、外部からのデータの 
盗聴やなりすましを防ぐことができます。 

※ SSL 通信の設定手順については、 re - マニュアル」等を 
参照してください。 

SSL 通信の仕組み（右図） 

1. ユーザーのコンピューターから本機へアクセスするとき、 
SSL のサーバー証明書とサーバーの公開鍵を要求します。 

2. 本機からユーザーのコンピューターへ証明書と公開鍵が 
送られます。 

3. サーバーから受け取った公開鍵を使用して、コンピュー 
ター内で独自に生成した共通鍵を暗号化します。 

4. 暗号化した共通鍵を本機に送ります。 

5. 本機で秘密鍵を使用し、暗号化された共通鍵を復号する。 

6. これによりユーザーのコンピューターと本機の双方で共通 
鍵を所有することになり、互いに共通鍵を使用してのデー 
夕のやり取りができるようになります。 



■ i R - ADV シリーズでの SS L 設定画面 


[環境設定] 

i 

[ネットワーク] 

i 

[ TCP/IP 設定] 

i 

[ SSL 設定] 

i 

[鍵と証明書] 

i 

[Default Key ] 

(プリインス I -ール済みの鍵ペアとサーバ証明書) 


输 言^/®录 

<鍵と証明書> 



0 K 

( D システム管理モードです。 € 


[使用鍵に設定] 
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